Belgia stała się celem zaawansowanych cyberataków przypisywanych prorosyjskiemu kolektywowi hakerskiemu NoName057(16). Grupa ta przeprowadziła ataki typu DDoS (Distributed Denial of Service), które tymczasowo sparaliżowały funkcjonowanie kluczowych stron rządowych, w tym platformy MyGov.be, strony Parlamentu Walońskiego oraz witryny Federacji Walonii-Brukseli.
Motywacje atakujących
Według dostępnych informacji, ataki te były odpowiedzią na wsparcie udzielane przez Belgię Ukrainie w jej konflikcie z Rosją. Belgia, od początku konfliktu, aktywnie wspiera Ukrainę, przeznaczając na pomoc wojskową znaczne środki finansowe. Od lutego 2022 roku wartość belgijskiej pomocy wojskowej dla Ukrainy wzrosła do 1 miliarda euro. W styczniu 2024 roku Belgia zobowiązała się do przekazania Ukrainie kolejnych 611 milionów euro wsparcia wojskowego.
Charakterystyka ataków DDoS
Ataki typu DDoS polegają na przeciążeniu serwera lub infrastruktury sieciowej ogromną liczbą zapytań, co prowadzi do spowolnienia lub całkowitego zablokowania dostępu do zaatakowanych usług. W tym przypadku, działania NoName057(16) miały na celu zakłócenie funkcjonowania belgijskich instytucji rządowych, co mogło wpłynąć na ich zdolność do komunikacji z obywatelami oraz realizacji codziennych zadań administracyjnych.
Reakcja belgijskich władz
Centrum Cyberbezpieczeństwa Belgii (CCB) było świadome zaistniałej sytuacji i podjęło działania mające na celu monitorowanie oraz neutralizację zagrożenia. Organizacje dotknięte atakami zostały odpowiednio poinformowane i wdrożyły środki zaradcze, aby przywrócić normalne funkcjonowanie swoich usług. To nie pierwszy raz, gdy Belgia stała się celem rosyjskich cyberataków; w przeszłości atakowane były m.in. strony internetowe portów oraz lokalnych samorządów.
Szerszy kontekst europejski
Ataki na belgijskie instytucje wpisują się w szerszy kontekst cyberzagrożeń w Europie. Unia Europejska, dostrzegając rosnące potrzeby Ukrainy w zakresie amunicji, podjęła decyzję o dostarczeniu miliona nowych pocisków artyleryjskich w ciągu najbliższych 12 miesięcy. Takie działania mogą być postrzegane przez prorosyjskie grupy hakerskie jako pretekst do przeprowadzania kolejnych cyberataków na państwa członkowskie UE wspierające Ukrainę.
Incydenty takie jak te podkreślają konieczność stałego wzmacniania infrastruktury cyberbezpieczeństwa w krajach Unii Europejskiej. W obliczu dynamicznie zmieniających się zagrożeń, kluczowe jest inwestowanie w nowoczesne rozwiązania ochronne, regularne szkolenia personelu oraz współpracę międzynarodową w zakresie wymiany informacji o potencjalnych zagrożeniach. Tylko poprzez skoordynowane działania można skutecznie przeciwdziałać tego rodzaju atakom i zapewnić bezpieczeństwo cyfrowe instytucji publicznych oraz obywateli.
